Autonomous Linuxの開始
インスタンスを登録する前にサービスの前提条件が満たされていることを確認して、Autonomous Linuxの使用を開始します。
サービスを開始するには、次を完了します。
- 前提条件を満たします
- サポートされている環境の確認
- Autonomous Linuxを有効にするためのユーザー・グループ、動的グループおよびIAMポリシーの定義
- コンパートメント組織の識別
- ソフトウェア・ソースに関する考慮事項の確認
- 次のステップの実行
前提条件
Autonomous Linuxを使用する前に、次の前提条件を満たしていることを確認してください。
Autonomous Linuxサービスは、Autonomous Linuxインスタンスに自律型更新を適用するためにOS管理ハブ・サービスに依存します。
- OS管理ハブに必要なポリシーを構成します。
サポートされている環境
Autonomous Linuxは、OCIインスタンスを管理できるOracle Cloud Infrastructureサービスです。管理する環境で、インスタンスのOSバージョンがサポートされていることを確認します。
Autonomous Linuxは、Oracle Cloud Free Tierインスタンスでは使用できません。Oracle Cloud Applicationテナンシを使用している場合、必要なOCIアクセス権がない可能性があります。セールス要員に連絡します。Oracleのクラウド・サービスの詳細をご覧ください。
サポートされているOSのバージョン
-
- Oracle Autonomous Linux 7
- Oracle Autonomous Linux 8
- Oracle Autonomous Linux 9
重要
Autonomous Linuxには、Oracle Cloud Agentバージョン1.40以上が必要です。2024年4月より前にリリースされたプラットフォーム・イメージを使用するインスタンスの場合、Oracle Cloud Agentをアップグレードして1.40以上にします。
必要なIAMポリシー
Autonomous Linuxで通知を使用できるようにするには、次のポリシーを追加します。
Autonomous Linuxサービスが通知を公開できるようにするには:
Allow any-user to use ons-topics in tenancy where request.principal.type='alx-notification'- テナント・レベルのポリシー
-
ユーザーが通知トピックを作成および使用できるようにするには:
allow group <user_group> to manage ons-topics in tenancy - コンパートメント・レベルのポリシー(テナンシ・レベルを使用しない場合)
-
テナンシ管理者がテナンシ・レベルでのIAMポリシーの設定を許可しない場合は、Autonomous Linuxリソースの使用をコンパートメントとそのサブコンパートメントに制限できます(ポリシーはコンパートメント継承を使用します)。
ユーザーがテナンシ内のコンパートメントで通知トピックを作成および使用できるようにするには:
allow group <user_group> to manage ons-topics in compartment <compartment_name>
コンパートメントの考慮事項
コンパートメントを使用して、Autonomous Linuxリソースを編成および分離します。リソースを特定のコンパートメントに割り当てる場合は、ベスト・プラクティスに従います。
次のリソースにはコンパートメントの制限があります:
- プロファイル: サービス提供のプロファイルおよびデフォルト・プロファイルは常にルート・コンパートメントに存在します。他のすべてのプロファイルは、任意のコンパートメントに配置できます。Understanding Profilesを参照してください。
コンパートメントのベスト・プラクティス
一般的なOCIコンパートメントのベスト・プラクティスについては、テナンシを設定するためのベスト・プラクティスについて学習を参照してください。
Autonomous Linuxのベスト・プラクティスの場合、グループの作成時に、インスタンス・メンバーをグループと同じコンパートメントに制限します。Autonomous Linuxでは、1つのコンパートメントのインスタンス・メンバー、ジョブおよびレポートが一度に表示されます。すべてのインスタンス・メンバーが同じコンパートメント内にある場合、そのグループに関連付けられているすべてのメンバー、ジョブおよびレポートの直接ビューが表示されます。
インスタンス・メンバーが複数のコンパートメントにある場合、インスタンス、ジョブおよびレポートのビューは選択したコンパートメントに制限されます。メンバーの表示、ジョブ・ログの確認およびレポートの実行時には、コンパートメント・スコープを変更する必要があります。たとえば、複数コンパートメント・グループのジョブを参照する場合は、コンパートメントを変更して、関連するすべての子ジョブを表示する必要があります。また、ポリシーによっては、インスタンス・メンバーのすべてのコンパートメントに対する権限がユーザーにない場合があります。これらのユーザーには、グループの不完全なビューが表示されます。
パーティション間のリソースの移動
ほとんどのリソースは、テナンシの同じリージョン内のコンパートメント間で移動できます。ただし、リソースに関連付けられたスケジュール済ジョブは宛先コンパートメントに移動されません。ソース・コンパートメントには引き続き存在します。たとえば、グループを移動した場合、グループに関連付けられたスケジュール済ジョブは古いコンパートメントに残ります。
リソースを移動する前に、誤ってリソースへのアクセスを失わないように、ポリシーおよび権限が正しく設定されていることを確認します。
リソースを移動するには、次の項を参照してください。
OCIのコンパートメント間でリソースを移動する方法の詳細は、コンパートメント間でのリソースの移動を参照してください。OCIインスタンスを移動するには、別のコンパートメントへのコンピュート・リソースの移動を参照してください。
ソフトウェア・ソースの考慮事項
ソフトウェア・ソースは、Autonomous Linuxに登録されているインスタンスにパッケージおよびモジュール・ストリームを提供するソフトウェア・リポジトリです。
OS管理ハブを使用して、ソフトウェア・ソースを追加、作成または変更します。OS管理ハブで使用可能なソフトウェア・ソースは、Autonomous Linuxサービスのインスタンスで使用できます。OS管理ハブのソフトウェア・ソースの管理を参照してください。
必須ソフトウェア・ソース
Autonomous Linuxインスタンスには、サービスに登録する際に、必要なソフトウェア・ソースの最小セットが自動的にアタッチされます。最初のAutonomous Linuxインスタンスを登録すると、これらの必要なソフトウェア・ソースがOS管理ハブ(まだ使用できない場合)に自動的に追加されます。これらの必要なソフトウェア・ソースをインスタンスからデタッチすることはできませんが、他のソフトウェア・ソースをアタッチまたはデタッチすることはできません。
最低限必要なソフトウェア・ソース:
- Oracle Autonomous Linux 7
-
名前 Description ol7_addons-x86_64Oracle Linux 7アドオン(x86_64) ol7_ksplice-x86_64Oracle Linux 7用のKsplice (x86_64) ol7_ksplice_els-x86_64Oracle Linux 7 ELS用の Ksplice (x86_64) ol7_latest-x86_64Oracle Linux 7 Server最新情報(x86_64) ol7_latest_els-x86_64Oracle Linux 7サーバーの最新ELS (x86_64) ol7_oci_included-x86_64Oracle Linux 7上のOCIユーザー向けOracleソフトウェア(x86_64) ol7_optional_latest-x86_64Oracle Linux 7 Serverオプションの最新(x86_64) ol7_software_collections-x86_64Oracle Linux 7用のソフトウェア・コレクション・ライブラリ・リリース3.0パッケージ(x86_64) ol7_uekr6-x86_64Oracle Linux 7 Server (x86_64)用の最新Unbreakable Enterprise Kernelリリース6 ol7_uekr6_els-x86_64Oracle Linux 7 Server ELS用の最新Unbreakable Enterprise Kernelリリース6 (x86_64) ol7_x86_64_userspace_ksplice-x86_64Oracle Linux 7 Server (x86_64)用のKsplice対応ユーザースペース・パッケージ ol7_x86_64_userspace_ksplice_els-x86_64Oracle Linux 7 Server ELS (x86_64)用のKsplice対応ユーザー空間パッケージ - Oracle Autonomous Linux 8
-
名前 説明 ol8_addons-x86_64Oracle Linux 8アドオン(x86_64) ol8_appstream-x86_64Oracle Linux 8アプリケーション・ストリーム(x86_64) ol8_baseos_latest-x86_64Oracle Linux 8 BaseOS最新情報(x86_64) ol8_ksplice-x86_64Oracle Linux 8用Ksplice (x86_64) ol8_oci_included-x86_64Oracle Linux 8のOCIユーザー向けOracleソフトウェア(x86_64) ol8_uekr7-x86_64Oracle Linux 8 UEKリリース7 (x86_64) ol8_x86_64_userspace_ksplice-x86_64Oracle Linux 8 (x86_64)用のKsplice対応ユーザースペース・パッケージ - Oracle Autonomous Linux 9
-
名前 内容 ol9_addons-x86_64Oracle Linux 9アドオン(x86_64) ol9_appstream-x86_64Oracle Linux 9のアプリケーション・ストリーム(x86_64) ol9_baseos_latest-x86_64Oracle Linux 9 BaseOS最新(x86_64) ol9_ksplice-x86_64Oracle Linux 9用Ksplice (x86_64) ol9_oci_included-x86_64Oracle Linux 9上のOracle Software for OCIユーザー(x86_64) ol9_uekr7-x86_64Oracle Linux 9 UEKリリース7 (x86_64) ol9_x86_64_userspace_ksplice-x86_64Oracle Linux 9 (x86_64)用のKsplice対応ユーザースペース・パッケージ